iOS9越狱又波折？iOS8.4.1越狱漏洞部分修复

上个月中旬，盘古团队曾经成功越狱了iOS8.4.1版本固件。为了保证越狱漏洞可以使用在iOS9下，盘古团队并没有公布iOS8.4.1的越狱工具。不过今天盘古团队的成员 windknown 在盘古的官方博客中公开了一份报告，该报告概述了在 iOS 8.4.1 中找到的几个漏洞。

　　该报告题为“在 AppleHDQGasGaugeControl 中发现的 iOS 8.4.1 内核漏洞”，内核漏洞主要有 3 个：1 个堆栈溢出的 bug、1 个越界的内存访问 bug 和 1 个堆叠溢位的 bug。

　　以下是 windknown 关于发现漏洞的一些看法：

　　“当执行 iOS 内核审查的时候，我们发现 com.apple.driver.AppleHDQGasGaugeControl 的编码质量非常糟糕。在这个博客中，我们将会公开 3 个在 iOS 8.4.1 内核扩展中发现的 3 个漏洞。更重要的是，其中一个 bug 是属于堆叠溢位，它可以允许我们击败所有内核缓解方法并获得内核中的执行代码，只需利用这单个的漏洞即可。”

　　不知道是否是得到了盘古团队的提示，苹果已经在最新的iOS9 Beta版中修复了其中两个BUG。不知道这是否会对iOS9越狱产生影响呢？

关键词：iOS8.4.1越狱